Vulnerabilidad y email de extorsión

Ayuda General
1

Buenos días:

He recibido un correo de eBay avisándome a que procedían a cambiarme las claves porque creían que alguien se había hecho con mi usuario y contraseña. De forma paralela, unas cuantas horas antes -aunque no lo he visto hasta que me ha llegado el aviso de la plataforma de ventas- he recibido un email que me ha llegado al spam diciéndome que tenían una clave mía (ponía efectivamente una clave que antes solía utilizar) y me intentaban extorsionar diciendo que tenían un vídeo mío, que he de pagar en bitcoins y demás.

¿Alguno sabe si eBay ha podido ser hackeado y si están proliferando este tipo de mensajes? ¿Puede ser que eBay fuese anteriormente hackeada y lo estén intentando ahora? ¿Está aumentando la actividad de los hackers en el último tiempo?

Muchas gracias y un saludo,

2

Hola @NenuAg bienvenido al ForoSpyware!!!

Estos días vamos teniendo varios casos con el mismo problema, no debes hacer caso de ese tipo de emails, esa cuenta debiste tenerla comprometida hace tiempo, te dejo un tema para que lo leas, ahí podrás ver un link en el que puedes poner el correo donde te ha llegado y te dirá si fue comprometida esa cuenta y en que web cogieron los datos:

:arrow_right: Envío de correos electrónicos fraudulentos que simulan una sextorsión. Cambia las contraseñas lo primero y vamos a revisar tu equipo por si acaso.

Realiza los siguientes pasos, aunque hayas hecho alguno, sin cambiar el orden:

1) Descarga, actualiza y ejecuta Malwarebytes’ Anti-Malware, revisa en detalle el manual, para que sepas usarlo y configurarlo.

  • Realiza un Análisis personalizado, actualizando si te lo pide.
  • Pulsar en “Cuarentena seleccionado” para enviarlo a la cuarentena y Reinicias el sistema.
  • En el apartado del manual Historial de detecciones encontrarás el reporte de MBAM, clic en Exportar >> Copiar al portapapeles.

2) Descarga AdwCleaner | InfoSpyware en el escritorio.

  • Desactiva temporalmente el Antivirus >> Cómo deshabilitar temporalmente su Antivirus.
  • Cierra también todos los programas que tengas abiertos.
  • Ejecuta Adwcleaner.exe (Si usas Windows Vista/7 u 8 presiona clic derecho y selecciona "Ejecutar como Administrador".)
  • Pulsar en el botón Escanear, y espera a que se realice el proceso, inmediatamente pulsa sobre el botón Limpiar.
  • Espera a que se complete y sigue las instrucciones, si te pidiera Reiniciar el sistema Aceptas.
  • Guardas el reporte que te aparecerá, para copiarlo y pegarlo en tu próxima respuesta.
  • El informe también se puede encontrar en C:\AdwCleaner\AdwCleaner[C1].txt

3) Descarga CCleaner

  • Instala Ccleaner
  • Abres Ccleaner en la pestaña limpiador dejas como esta configurada predeterminadamente, haces clic en analizar esperas que termine >> clic en ejecutar limpiador
  • Clic en la pestaña Registro >> clic en buscar problemas esperas que termine >> clic en Reparar Seleccionadas y haces una copia de seguridad
  • Vuelves a darle clic en buscar problemas hasta que no encuentre ninguno.

Pega los reportes de Malwarebytes y AdwCleaner y comentas como va el problema.

¿Cómo pegar reportes en el foro?

Un saludo

3

Hola @Daniela:

Primero y ante todo, gracias.

Tengo una duda. Es sobre el tema de que puede ser que tuviera la cuenta comprometida hace tiempo. Efectivamente, según I have been pwned, así es. La duda que me asalta es que me ha extrañado que el mismo día que me llega ese intento de estafa al spam, me llegue un aviso de eBay advirtiéndome de que creen que alguien tiene o mi usuario o mi clave. ¿Crees que está relacionado?

Lo digo porque me imagino, como dices que la cuenta estaría comprometida hace tiempo, y me extraña que el aviso llegue ahora. De la misma manera que me extraña que las dos cosas pasen a la vez. Entonces, no sé si pensar si cada uno es un hecho aislado y personas distintas están intentando buscarme las cosquillas o si todo está relacionado.

En cuanto a los pasos que me propones, soy usuario de MacOS y el AdwCleaner no lo puedo instalar. El MBAM, por su parte, me devuelve que no tengo ningún error y no me genera informe.

Agradezco tu ayuda,

Un saludo.

4

Hola

Si has leído el tema que puse completo verás que a mi me ocurrió lo mismo, la cuenta la tuve comprometida 4 o 5 años antes de que me llegara el correo, teniendo los datos los pueden usar cuando quiera, no importa el tiempo que haya pasado.

Que te hayan mandado a la vez los dos, pues puede ser casualidad o no, no se puede saber.

Pon el reporte de Malwarebytes aunque haya salido limpio para revisarlo.

Un saludo